「アカウントを更新する最後の警告メール」というメールを分析する
公開日:
「アカウントを更新する最後の警告メール」というメールを分析します。
このメールは「残念ながら、あなたのアカウント Аmazon を更新できませんでした。」という書き出しで始まります。
本文全文は以下の通りです。
Amazonお客様
残念ながら、あなたのアカウント Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon 情報を確認する必要があります。今アカウントを確認できます。
アカウント ›
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
※ このEメールは配信専用です。ご返信いただかないようお願いいたします。
※ 本メール記載のURLは配信システムにて自動的に割り振られるため、遷移先のURLと異なる場合がありますが Amazonが提供するコンテンツに遷移します。
※ お客様の個人情報は、プライバシー規約に従って収集・利用・管理されます。
発行:アマゾンジャパン合同会社
住所:東京都目黒区下目黒1-8-1
問い合せ先
配信停止
© 2019 Amazon.com, Inc. or its affiliates. All rights reserved. 無断転載・複製を禁止します。
Amazon, Amazon.co.jp, アマゾン、 Amazon Services, Amazon出品サービス、その他Amazonのサービスに係る名称・ロゴは、Amazon.com, Inc.またはその関連会社の商標です。
まずはメールの送信元を調べてみます。
1 2 |
From: Amazon Services Japan <service@edm1.mkhhfan[.]xyz> Return-Path: <service@edm1.mkhhfan[.]xyz> |
送信者名はAmazon Services Japan となっていますが、送信元メールアドレス、Return-Pathともにedm1.mkhhfan[.]xyzというドメインからの送信となっています。
このドメインのWhois情報を調べてみると、レジストラは中国、登録者も中国のようです。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
Domain Name: MKHHFAN.XYZ Registry Domain ID: D118056546-CNIC Registrar WHOIS Server: grs-whois.hichina.com Registrar URL: Updated Date: 2019-09-26T15:09:38.0Z Creation Date: 2019-08-15T08:30:30.0Z Registry Expiry Date: 2020-08-15T23:59:59.0Z Registrar: Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn) Registrar IANA ID: 1599 Domain Status: serverHold https://icann.org/epp#serverHold Registrant Organization: jiang ya bo Registrant State/Province: bei jing Registrant Country: CN Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Name Server: DNS13.HICHINA.COM Name Server: DNS14.HICHINA.COM DNSSEC: unsigned |
次にリンクの誘導先を調べてみます。
メール本文はBase64でエンコードされているため、デコードします。
1 |
<a href="http://ko9ha.hentaiwonderland[.]com">アカウント ›</a> |
hentaiwonderland[.]comというドメインのサブドメインが使われています。
このドメインのWhois情報も調べてみます。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
Domain Name: HENTAIWONDERLAND.COM Registry Domain ID: 2328272671_DOMAIN_COM-VRSN Registrar WHOIS Server: grs-whois.hichina.com Registrar URL: http://www.net.cn Updated Date: 2020-02-17T11:43:15Z Creation Date: 2018-11-01T02:09:48Z Registry Expiry Date: 2021-11-01T02:09:48Z Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd. Registrar IANA ID: 420 Registrar Abuse Contact Email: DomainAbuse@service.aliyun.com Registrar Abuse Contact Phone: +86.95187 Domain Status: ok https://icann.org/epp#ok Name Server: DNS27.HICHINA.COM Name Server: DNS28.HICHINA.COM DNSSEC: unsigned |
こちらもメール送信元と同様、中国でした。
「アカウントを更新する最後の警告メール」というメールはフィッシング詐欺
service@edm1.mkhhfan[.]xyzというメールアドレスから送信されてくる「アカウントを更新する最後の警告メール」というメールは、メール送信元、およびリンク誘導先も中国で取得されたドメインが使われており、Amazonとは全く関係がありません。
フィッシング詐欺メールですから、個人情報やアカウント情報などは入力しないようにして下さい。
2023.03.29 →Amazonからの重要なメール というメールがフィッシング詐欺か検証する
2022.12.09 →Amazonプライムの自動更新設定を解除いたしました!というメールがフィッシング詐欺か検証する(2022年版)
2022.12.01 →【重要】異常な行為が検出 というメールがフィッシング詐欺かを検証する
2022.11.28 →Amazon.co.jpでのご注文250-2699837-7340666 というメールがフィッシング詐欺か検証する。
2022.11.25 →【Amazon】重要なお知らせ というメールがフィッシング詐欺かを検証する
2022.11.22 →Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する
2022.11.08 →amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する
2022.09.30 →Amazon.co.jpをご利用いただきありがとうございます、というメールがフィッシング詐欺か検証する
2022.09.28 →お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
2022.09.22 →Amazon.co.jp 第三者による不正使用の可能性を検知というメールがフィッシング詐欺か検証する
関連記事
カテゴリ:フィッシング
タグ:Amazon,スパムメール,フィッシング詐欺